nginx如何处理TCP/UDP session

最新推荐文章于 2022-03-06 11:32:46 发布
最新推荐文章于 2022-03-06 11:32:46 发布
阅读量576 收藏 1
点赞数
分类专栏: nginx

nginx会在几个连续的步骤中处理来自client客户端的TCP/UDP session,这些步骤也叫阶段。

1 Post-accept 阶段

这是接收客户端连接后的第一个阶段。在这个阶段 ngx_stream_realip_module插件会被调用。ngx_stream_realip_module插件是用来转换client端地址(address)和端口(port)为PROXY协议header中发送的某一个最后得到真实的client ip。 
指令:

Syntax: set_real_ip_from address | CIDR | unix:;
Default:    —
Context:    stream, server
#

2 Pre-access阶段

针对访问的初步检查。在这个阶段 ngx_stream_limit_conn_module插件会被调用。ngx_stream_limit_conn_module插件用来限制定义的每个key的连接数量,实际上这个连接数量是来自单个IP地址的连接数量。 
指令:

Syntax: limit_conn zone number;
Default:    —
Context:    stream, server
#

3 Access阶段

实际数据处理之前client客户端的限制。在这个阶段 ngx_stream_access_module插件会被调用。ngx_stream_access_module插件可以用来限制某些客户端地址的访问。 
指令:

Syntax: allow address | CIDR | unix: | all;
Default:    —
Context:    stream, server

Syntax: deny address | CIDR | unix: | all;
Default:    —
Context:    stream, server

4 SSL阶段

TLS/SSL 处理。在这个阶段 ngx_stream_ssl_module插件会被调用。ngx_stream_ssl_module 提供对使用TLS/SSL协议的stream代理server的必要支持。

5 Preread 阶段

读取数据的初始字节到preread buffer中,在数据被处理之前,允许 ngx_stream_ssl_preread_module等插件分析数据。ngx_stream_ssl_preread_module插件允许在还没有终结SSL/TLS时从ClientHello message中提取信息。比如通过SNI请求的server名称。 
指令:

Syntax: ssl_preread on | off;
Default:    
ssl_preread off;
Context:    stream, server

6 Content阶段

数据实际处理的委托阶段,通常被代理到upstream server,或者一个指定的值会被返回到客户端。

Log阶段

最后一个阶段,client session处理的结果会被记录。在这个阶段 ngx_stream_log_module 插件会被调用。ngx_stream_log_module 插件使用指定的格式来写session日志。 
指令:

Syntax: access_log path format [buffer=size] [gzip[=level]] [flush=time] [if=condition];
access_log off;
Default:    
access_log off;
Context:    stream, server
jason15919882622
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx.org的How nginx processes a TCP/UDP session页面翻译
beyond__devil的博客
10-08 851
英文文档对应页面:How nginx processes a TCP/UDP session nginx如何处理一个TCP/UDP session 一个来自客户端的TCP/UDP session,依次经过下列处理阶段: post-accept     第一个阶段在nginx接收客户端请求后。在这个阶段,调用 "ngx_stream_realip_module" 模块。
Nginx官方文档(七)【配置HTTPS服务器,Nginx如何处理TCP_UDP会话】
极客神殿
09-20 230
配置 HTTPS 服务器 要配置 HTTPS 服务器,必须在 server 块中的 监听套接字 上启用 ssl 参数,并且指定服务器证书 和 私钥文件 的位置: server { listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key;
UDP通信在NAT(NAPT/内网穿透)中Session保持实现与效果测试
ZMCITY的博客
07-29 9944
在网络开发中,常常使用UDP通信进行数据传输。随着路由的普及,NAT在UDP数据包回发形成了障碍。我们知道UDP协议是“无连接”的,既然有回发数据的需求,那么路由器就为了这种需求,开发了UDP映射保持。 1、朴素的UDP数据包发送与回发当电脑A向电脑B发送UDP数据的时候,电脑B可以直接向电脑A直接回发数据包。拓扑如下:在同一网段下,通信毫无障碍,可以任意发送数据。2、NAT(NAPT)下的网络发送
NAT对udp Session处理机制
12-01 3020
路由器和交换机中对于新发出的UDP数据包会在路由器中创建对应的session处理会话请求,通常路由器对于发出的UDP数据包会做这样的处理: (1)在session列表中查找,如果未找到session,则跳转到(2) (2)创建新session 路由器或交换机的NAPT对于新session的判断机制: A. 源地址(内网IP地址)不同,忽略其它因素, 在NAPT上肯定对应不
springboot-nginx-redis-session共享、TCPUDP负载均衡.zip
06-09
本资料包“springboot-nginx-redis-session共享、TCPUDP负载均衡.zip”提供了一套完整的解决方案,涉及到Spring Boot、Nginx、Redis以及TCP/UDP负载均衡的整合。下面将详细解释这些技术及其在实际应用中的作用。 ...
nginx官方文档中文版
06-13
* Nginx 如何处理 TCP/UDP 会话 * 关于 nginScript * 其他 Linux 软件包 * How-To 在 Win32 平台上使用 Visual C 构建 Nginx * 设置 Amazon EC2 的 Nginx Plus 环境 * 使用 DTrace pid 提供程序调试 Nginx * 转换...
Nginx 中文版学习指南
12-22
1. **HTTP、TCPUDP 负载均衡**:Nginx 不仅支持HTTP协议,还可以处理TCPUDP流,适用于非HTTP应用如DNS、FTP等。 2. **安全配置**:通过配置HTTPS、HTTP身份验证、子请求等方式增强访问控制。 3. **云部署**...
apach tomcat 不同session负载均衡配置
02-27
4. 配置`<Channel>`:选择合适的通信协议,如基于UDP的`SimpleTcpCluster`或基于TCP的`ReplicationValve`,以实现在Tomcat实例间的session数据传输。 二、session粘滞(sticky session) 粘滞session策略是指将用户...
Nginx、LVS及HAProxy负载均衡软件的优缺点详解.docx
12-05
2. 支持多种协议,如 HTTP、TCPUDP 等。 3. 配置和测试相对简单。 HAProxy 的缺点: 1. 对网络稳定性的依赖比较大。 2. 不支持 Session 的直接保持。 Nginx、LVS 及 HAProxy 都是负载均衡软件的优秀代表,每种...
有关UDP打洞Session保持时间
heartrude的专栏
11-27 4702
最近游戏上线,发现了很奇怪的事情。最后确认是UDP映射保持时间的问题,UDP映射保持时间有一部分设备远比想象的短。 经测试差不多15-20s左右,映射就被重置了。 可以看到34s, 该客户端的映射就已经重置了。不过通过玩家反馈以及客户端日志对比,不少玩家20s,21s的时间间隔,映射就已经被重置了。 目前实际最短时间设置不清楚。不过据说华为的一部分设备默认时间是20s,应该是业界最短时间了。
第10章:网络——一、HTTP协议;二、HTTPS与网络安全;三、TCP/UDP;四、DNS解析;五、Session/Cookie
BlackWolfSky的博客
11-30 587
一、HTTP协议 1、你是怎么理解HTTP的?HTTP具体包含哪些内容? HTTP是超文本传输协议,主要包含三部分内容:请求/响应报文,链接建立流程,HTTP的特点。 2、请求/响应报文 请求报文由请求行、header、报文内容组成。请求行包括方法、URL、协议版本。header由多个key/value组成。 响应报文由响应行、header、报文内容组成。响应行包括版...
Nginx官方文档(四十九)【ngx_stream_realip_module|ngx_stream_return_module|ngx_stream_split_clients_module】
极客神殿
09-25 1435
ngx_stream_realip_module 示例配置 指令 set_real_ip_from 内嵌变量 ngx_stream_realip_module 模块用于将客户端地址和端口更改为 PROXY 协议头(1.11.4)中发送。必须先在 listen 指令中设置 proxy_protocol 参数才能启用 PROXY 协议。 该模块不是默认构建的,您可以在构建时使用 --with-stream_realip_module 配置参数启用。 示例配置 listen 12345 proxy_p
[ASP.NET] Session 详解
★VS.Net编程★
07-07 3172
原文地址:http://www.frontfree.net/view/article_742_page1.html 阅读本文章之前的准备  阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程中会在相应的内容上遇到不同程度的问题。   懂得ASP/ASP.NET编程   了解ASP/ASP.NET的Session模型   了解ASP.NET Web应用程序模型   了解ASP.NET Web应
nginx编译添加新模块
水彩橘子
03-06 3025
1、环境介绍 操作系统:centos 7.9 要添加模块:ngx_stream_realip_module(–with-stream_realip_module) 2、获取nginx版本并获取相应的源码包 /usr/local/nginx/sbin/nginx -v ngixn下载地址 http://nginx.org/en/download.html 3、获取nginx编译命令 /usr/local/nginx/sbin/nginx -V 4、进入下载的nginx 源码包,并执行添加过模块的编译命
Nginx中发送udp请求
阳光梦的专栏
12-01 6285
http://blog.aka-cool.net/blog/2014/02/24/udp-in-nginx/ 最近简单了解了一下Nginx发送udp请求的过程, 在这里简单记录一下. 主要参考的代码主要有两块, 分别是ngx_resolver.c以及agentzh的ngx_lua模块中的udp相关代码(ngx_http_lua_socket_udp.c). 有兴趣的同学可以看一下.
Udp的反向代理:nginx
陶辉:聚焦分布式系统的程序员
04-19 5683
在实时性要求较高的特殊场景下,简单的UDP协议仍然是我们的主要手段。UDP协议没有重传机制,还适用于同时向多台主机广播,因此在诸如多人会议、实时竞技游戏、DNS查询等场景里很适用,视频、音频每一帧可以允许丢失但绝对不能重传,网络不好时用户可以容忍黑一下或者声音嘟一下,如果突然把几秒前的视频帧或者声音重播一次就乱套了。使用UDP协议作为信息承载的传输层协议时,就要面临反向代理如何选择的挑战。通常我们...
Nginx udp/tpc负载均衡调研
jzbis的博客
11-10 2422
#Nginx 安装 wget https://nginx.org/download/nginx-1.10.2.tar.gz tar -zxvf nginx-1.10.2.tar.gz cd nginx-1.10.2 ./configure --with-stream  #这个是stream 模块,默认不安装的 Make Make install   #启动和重载 /usr/l
Nginx系列:https配置
天行健,君子以自强不息;地势坤,君子以厚德载物。
08-27 580
点击上方「蓝字」关注我们有HTTP了,为什么需要HTTPS主要原因是HTTP数据传输时没有对数据进行加密,所以导致数据不安全。而HTTPS在HTTP上加了一层,对数据进行加密,这样就保证...
/usr/local/nginx/sbin/nginx -s stop /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf /usr/local/nginx/sbin/nginx -s reopen
最新发布
01-24
1. `/usr/local/nginx/sbin/nginx -s stop`:这个命令用于停止 Nginx 服务器。其中,`-s` 参数表示发送信号到主进程,`stop` 是要发送的信号,即要求 Nginx 优雅地关闭。 2. `/usr/local/nginx/sbin/nginx -c /usr/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值